Wirtschaftsschutz in der Industrie Achim Berg Bitkom-Präsident Thomas Haldenwang Vizepräsident des Bundesamtes für Verfassungsschutz Berlin, 13. September 2018
Mittelständler werden am häufigsten angegriffen War Ihr Unternehmen innerhalb der letzten 2 Jahre von Datendiebstahl, Industriespionage oder Sabotage betroffen? Gesamt 13% 19% 68% 18% 10-99 MA 100-499 MA 500 MA + 14% 68% 4% 12% 23% 73% 28% 60% Betroffen Vermutlich betroffen Nicht betroffen / k.a. 2 Basis: Alle befragten Industrieunternehmen (n=503) Quelle: Bitkom Research
7 von 10 Industrieunternehmen sind Opfer geworden Von welchen der folgenden Handlungen war Ihr Unternehmen innerhalb der letzten zwei Jahre betroffen bzw. vermutlich betroffen? Diebstahl von IT- oder Telekommunikationsgeräten 32% 19% Diebstahl von sensiblen digitalen Daten bzw. Informationen Analoger Diebstahl von sensiblen physischen Dokumenten, Unterlagen, Mustern, Maschinen o.ä. Digitale Sabotage von Informationsund Produktionssystemen oder Betriebsabläufen Analoges Social Engineering 23% 21% 19% 13% 13% 18% 18% 28% Digitales Social Engineering Ausspähen von digitaler Kommunikation, z.b. E-Mails, Messenger-Dienste Analoge Sabotage von Informationsund Produktionssystemen oder Betriebsabläufen Abhören von Besprechungen oder Telefonaten 11% 11% 10% 9% 16% 26% 11% 18% Gesamt 68% 19% 0% 20% 40% 60% 80% 100% Betroffen Vermutlich betroffen 3 Basis: Alle befragten Industrieunternehmen (n=503) Quelle: Bitkom Research
Fast die Hälfte erleidet Schäden durch digitale Angriffe Welche der folgenden Arten von digitalen IT-Angriffen haben innerhalb der letzten zwei Jahre in Ihrem Unternehmen bzw. in Ihrer Organisation einen Schaden verursacht? Infizierung mit Schadsoftware bzw. Malware Ausnutzen von Software Schwachstellen Phishing-Angriff Angriffe auf Passwörter Spoofing 6% 12% 16% 16% 24% Digitale IT-Angriffe haben bei 47% der Industrieunternehmen einen Schaden verursacht DDOS Attacke Man-in-the-middle-Angriff 4% 5% 10-99 MA: 46% 100-499 MA: 52% 500+ MA: 47% 0% 10% 20% 30% 4 Basis: Alle befragten Industrieunternehmen (n=503); Mehrfachnennungen in Prozent Quelle: Bitkom Research
Vor allem Mails, Kunden- und Finanzdaten fließen ab Welche der folgenden Arten von digitalen Daten wurden in Ihrem Unternehmen gestohlen? Unkritische Business-Informationen 67% Kommunikationsdaten z.b. E-Mails 48% Kundendaten 21% Finanzdaten 20% Kritische Business-Informationen z.b. Marktanalysen, Preisgestaltung Mitarbeiterdaten Geistiges Eigentum z.b. Patente, Informationen aus Forschung und Entwicklung 11% 10% 9% Weiß nicht/keine Angabe 5% 0% 20% 40% 60% 80% 5 Basis: Industrieunternehmen, die in den letzten 2 Jahren von Diebstahl von sensiblen digitalen Daten betroffen waren (n=205); Mehrfachnennungen in Prozent Quelle: Bitkom Research
Angriffe schaden dem Image und kosten Geld Welche der folgenden Schäden sind im Rahmen dieser Handlungen innerhalb der letzten zwei Jahre aufgetreten? Imageschaden bei Kunden oder Lieferanten Datenschutzrechtliche Maßnahmen Ausfall, Diebstahl oder Schädigung von Informationssystemen Kosten für Rechtsstreitigkeiten Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen Patentrechtsverletzungen Kosten für Ermittlungen und Ersatzmaßnahmen Umsatzeinbußen durch nachgemachte Produkte Negative Medienberichterstattung Erpressung mit gestohlenen oder verschlüsselten Daten Sonstige Schäden Weiß nicht/ keine Angabe 1% 1% 3% 2% 8% 18% 16% 20% 27% 27% 41% 40% 0% 20% 40% 60% 6 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343); Mehrfachnennungen in Prozent Quelle: Bitkom Research
43 Milliarden Euro Schaden im 2-Jahres-Zeitraum Bitte schätzen Sie den Schaden Ihres Unternehmens in Deutschland innerhalb der letzten zwei Jahre durch den jeweiligen aufgetretenen Delikttyp ein. Delikttyp Schadenssummen innerhalb der letzten 2 Jahre in Mrd. Euro Imageschaden bei Kunden oder Lieferanten/ Negative Medienberichterstattung 8,8 Patentrechtsverletzungen (auch schon vor der Anmeldung) 8,5 Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen 6,7 Kosten für Ermittlungen und Ersatzmaßnahmen 5,7 Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen 4,0 Umsatzeinbußen durch nachgemachte Produkte (Plagiate) 3,7 Kosten für Rechtsstreitigkeiten 3,7 Datenschutzrechtliche Maßnahmen (z.b. Information von Kunden) 1,4 Erpressung mit gestohlenen Daten oder verschlüsselten Daten 0,3 Sonstige Schäden 0,6 GESAMTSCHADEN innerhalb der letzten zwei Jahre 43,4 7 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343) Quelle: Bitkom Research
3 von 10 Angriffen stammen von Hobby-Hackern Von welchem Täterkreis gingen diese Handlungen (vermutlich) in den letzten zwei Jahren aus? Ehemalige Mitarbeiter bzw. derzeitige Mitarbeiter 63% Unternehmerisches Umfeld (Kunden, Lieferanten, externe Dienstleister, Wettbewerber) 48% Privatpersonen/Hobby-Hacker 29% Organisierte Kriminalität 17% Ausländischer Nachrichtendienst 11% 14% Unbekannte Täter/Weiß nicht/keine Angabe 4% 0% 20% 40% 60% 80% 8 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343); Mehrfachnennungen in Prozent Quelle: Bitkom Research
Aufmerksame Mitarbeiter sind der beste Schutz Wie ist Ihr Unternehmen auf diese Handlungen erstmalig aufmerksam geworden? Hinweise durch Unternehmensinterne (Einzelpersonen) 61% Eigenes Sicherheitssystem / Virenscanner/ Firewall Hinweise durch interne Revision bzw. interne Ermittlungseinheit Zufall 23% 40% 38% Anonyme Hinweise / Ombudsmann Hinweise durch Unternehmensexterne (Einzelpersonen) Hinweise aus der Jahresabschlussprüfung / Internes Kontrollsystem Hinweise durch Strafverfolgungs- bzw. Aufsichtsbehörden Hinweise durch Medienberichterstattung / Öffentlichkeit / Internetforen Sonstiges Weiß nicht / keine Angabe 3% 0% 1% 4% 15% 14% 18% 0% 20% 40% 60% 80% 9 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343); Mehrfachnennungen in Prozent Quelle: Bitkom Research
Sicherheitsvorfälle führen meist zu Strafanzeigen Haben Sie diese Vorfälle staatlichen Stellen gemeldet? Ja, als Strafanzeige 78% Ja, als freiwillige Meldung 29% Ja, als verpflichtende Meldung im Rahmen des IT-Sicherheitsgesetzes 13% Ja, als verpflichtende Meldung im Rahmen des Bundesdatenschutzgesetzes 8% Nein 2% Weiß nicht/keine Angabe 5% 0% 20% 40% 60% 80% 100% 10 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343); Mehrfachnennungen in Prozent
Erste Adresse: die Polizei An welche der folgenden staatlichen Stellen haben Sie diese Vorfälle gemeldet? Gesamt Polizeibehörden 90% Staatsanwaltschaft 70% Bundesamt für Sicherheit in der Informationstechnik (BSI) 14% Verfassungsschutz 7% Datenschutz-Aufsicht 5% Weiß nicht / keine Angabe 6% 0% 20% 40% 60% 80% 100% 11 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren und diese Vorfälle an staatliche Stellen gemeldet haben (n=321); Mehrfachnennungen in Prozent
Unentdeckte Sicherheitslücken als größte Bedrohung Inwieweit betrachten Sie die folgenden Szenarien als zukünftige Bedrohung für die IT-Sicherheit Ihres Unternehmens? Zero-Day-Exploit 38% 59% Infizierung mit Schadsoftware bzw. Malware 57% 36% Zunehmende Anzahl an vernetzten Geräten (Internet of Things) 47% 31% Mangel an qualifizierten IT-Sicherheitskräften 27% 41% Backdoors bzw. Trapdoors 27% 40% Zunehmende Fluktuation von Mitarbeitern 14% 44% Anzapfen von Rechenleistungen bspw. zum unbemerkten Schürfen von Kryptowährungen 1% 28% 0% 20% 40% 60% 80% 100% Sehr bedrohlich Eher bedrohlich 12 Basis: Alle befragten Industrieunternehmen (n=503) Quelle: Bitkom Research
Wirtschaftsschutz in der Industrie Achim Berg Bitkom-Präsident Thomas Haldenwang Vizepräsident des Bundesamtes für Verfassungsschutz Berlin, 13. September 2018